înregistrare Logare
Puncte:0
avatar Server

Cum se detectează log4J pe computer Windows Server 2016 Datacenter

drapel th
Mads Sander Høgstrup

Așa că am primit recent un e-mail despre actualizarea la cea mai recentă actualizare de securitate a software-ului Apache instalat pe serverul meu (vulnerabilitate (CVE-2021-44228 și CVE-2021-45046) legată de Apache Log4j), dar cum pot detecta unde este folosit acest log4j?

Când rulez cmd: java --versiune Eu iau:

introduceți descrierea imaginii aici

Apoi am găsit un verificator de script github log4j: ./wget.exe https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/lo g4j_checker_beta.sh -q -O - |bash , dar nu mi-a spus atât de multe

introduceți descrierea imaginii aici

Există o altă comandă pe care aș putea să o rulez, pentru a verifica unde trebuie să fie actualizat acest log4j pe serverul meu?

Eu rulez XAMPP pe această mașină, dar log4j este folosit aici?

486
0 + 0
drapel in
Gerald Schneider
Răspunde asta la întrebarea ta? [Cum se scanează pentru log4j pe Windows Server](https://serverfault.com/questions/1087504/how-to-scan-for-log4j-on-windows-server)
0
Răspunde
Daniel K avatar
drapel cn
Daniel K
Poate nu aveți vulnerabilitatea pe acest server? Puteți încerca o căutare simplă de fișiere pentru orice nume de fișier care conține „log4j” sau *.jar. Dar acest lucru nu va fi definitiv.
0
Răspunde
drapel th
Mads Sander Høgstrup
Am încercat linkul Geralds și am găsit acest fișier: `Files/Amazon_Corretto/jdk11.0.11_9/lib/jrt-fs.jar ` Cum pot vedea dacă acest lucru folosește log4j?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.